close

Вход

Забыли?

вход по аккаунту

НП-2012-инф-001(10-08-01);doc

код для вставкиСкачать
Система контроля
сетевого доступа
к базам данных
2012
Функции системы
Гарда БД
 Защита от утечек информации из баз данных (БД)
 Аудит запросов к СУБД в соответствии с заданными
политиками информационной безопасности (ИБ)
 Контроль действий администраторов БД
 Уведомления о выявленных нарушениях и их виновниках
 Обнаружение статистических аномалий
 Формирование статистических и аналитических отчетов
 Информационная поддержка внутренних расследований
Система контроля
сетевого доступа
к базам данных
Принцип работы системы
Гарда БД
Система контроля
сетевого доступа
к базам данных
Критерии контроля
информации
 Логин ОС, СУБД, имя клиентского приложения
 Авторизация – удачная/неудачная
 IP, Mac-адрес
 SQL команда
 Имя функции, процедуры
 Объект БД, поле таблицы БД
 Объём запроса/ответа
 Количество записей в ответе
И их комбинации
Система контроля
сетевого доступа
к базам данных
Статистический анализ и
фильтрация SQL запросов
 Полный архив обращений к БД
 Фильтрация по типам запросов SQL/PL SQL
 Фильтрация по содержимому ответа
 Возможность комбинировать фильтры
 Перехват повторяющихся запросов и их статистика
Система контроля
сетевого доступа
к базам данных
Визуализация данных
и отчётность
 Детализированный поиск по любому из параметров
перехваченных объектов
 Поиск как по определённым типам объектов, так и по всей базе
 Выгрузка отчётов для анализа третьими лицами
 Наглядные графики и отчёты
Система контроля
сетевого доступа
к базам данных
Состав системы
Анализатор сетевой активности – высокоинтеллектуальное
устройство анализа информации. Подключается к сети компании в
точках концентрации трафика. Устройство постоянно сканирует
проходящий трафик на предмет наличия подозрительных запросов
в соответствии с критериями наблюдения и передает
перехваченные данные на ЦУ.
Центр управления обеспечивает централизованное управление всей
системой. Возможно подключение нескольких Анализаторов (10 и
более) к одному ЦУ, что обеспечивает масштабируемость системы в
соответствии с размером сети компании. На ЦУ находится база данных
системы, содержащая в себе все настройки (включая критерии
наблюдения) и перехваченные объекты информационного обмена.
Возможно подключение внешних RAID массивов.
Рабочее место сотрудника отдела ИБ представляет собой
Windows-совместимый
компьютер
с
запущенным
графическим интерфейсом пользователя, через который
осуществляется управление всем комплексом. Возможно
подключение нескольких РМ к одному ЦУ.
Система контроля
сетевого доступа
к базам данных
Схема работы системы
Гарда БД
• Один Анализатор на каждую БД
• До двух сетевых интерфейсов на каждую БД
• Одновременный мониторинг нескольких БД с
одного Центра Управления
Система контроля
сетевого доступа
к базам данных
Преимущества системы
Гарда БД
 Отсутствие влияния на производительность СУБД
 Скорость обработки данных 1 Гбит/сек и выше
 Невозможность вмешательства в работу аудита со стороны
администраторов БД
 Независимость от топологии системы БД
 Контроль нескольких независимых БД с единого центра
управления
 On-Line уведомление о произошедших инцидентах
Система контроля
сетевого доступа
к базам данных
МФИ Софт в России
Система контроля
сетевого доступа
к базам данных
1/--страниц
Пожаловаться на содержимое документа